信息安全保衛(wèi)工作總結(jié)
關(guān)于201*年上半年政府信息系統(tǒng)安全工作總結(jié)
為確保政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行,我局把此項(xiàng)工作列入本局重要議事日程,明確主管領(lǐng)導(dǎo)、責(zé)任部門和相關(guān)人員,制定相應(yīng)規(guī)章制度,確保了我局政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行,F(xiàn)將201*年上半年工作匯報(bào)如下:一、安全管理制度落實(shí)情況
1、成立了信息安全管理機(jī)構(gòu)。明確信息安全工作由縣商務(wù)局保密工作領(lǐng)導(dǎo)小組負(fù)責(zé),該領(lǐng)導(dǎo)小組由楊仕斌局長任組長,楊文輝、李建新副局長任副組長,各股室負(fù)責(zé)人為成員。明確由局辦公室具體負(fù)責(zé)政府信息系統(tǒng)安全維護(hù)日常工作。健全的機(jī)構(gòu)、明晰的人員分工為政府信息系統(tǒng)安全運(yùn)行奠定了堅(jiān)實(shí)的基礎(chǔ)。
2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定:本局保密領(lǐng)導(dǎo)小組對信息安全負(fù)首責(zé),主管領(lǐng)導(dǎo)負(fù)總責(zé),具體管理人員負(fù)主責(zé)。
3、制定了計(jì)算機(jī)外網(wǎng)及政務(wù)網(wǎng)的相關(guān)保密管理制度。規(guī)定互聯(lián)網(wǎng)使用人員負(fù)責(zé)本臺(tái)電腦信息管護(hù)工作,電子政務(wù)網(wǎng)使用人員負(fù)責(zé)內(nèi)網(wǎng)保密管理,規(guī)定嚴(yán)禁泄密。二、安全防范措施落實(shí)情況
1、涉密計(jì)算機(jī)經(jīng)過了保密技術(shù)檢查,沒有同互聯(lián)網(wǎng)相連接,也沒有同政務(wù)網(wǎng)相連接,并安裝了防火墻,實(shí)行了物理隔離。同時(shí)安裝了瑞星殺毒軟件,加強(qiáng)了防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的功能。
2、檢測信息系統(tǒng)無安全漏洞,載有涉密內(nèi)容的移動(dòng)存儲(chǔ)設(shè)備(包括軟盤、硬盤、光盤等)沒有帶離保密地點(diǎn),沒有出現(xiàn)涉密內(nèi)容在Internet相連的計(jì)算機(jī)系統(tǒng)中存儲(chǔ)、處理、傳輸。
三、應(yīng)急響應(yīng)機(jī)制建設(shè)情況
1、按照要求制定了應(yīng)急機(jī)構(gòu)及應(yīng)急預(yù)案等,做到了責(zé)任落實(shí)、人員到位、措施得力,并在局內(nèi)進(jìn)行了廣泛的宣傳貫徹和培訓(xùn),明確了應(yīng)急技術(shù)支援隊(duì)伍。
2、堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位取得密切聯(lián)系,并商定在我辦涉密計(jì)算機(jī)出現(xiàn)問題等應(yīng)急技術(shù)時(shí)給予最大程度的支持。
3、嚴(yán)格文件的收發(fā),完善了清點(diǎn)、編號、簽收制度,并要求信息管理員每天下班前進(jìn)行系統(tǒng)檢查維護(hù)。
四、信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況
計(jì)算機(jī)的保密系統(tǒng)、公文處理軟件、信息安全產(chǎn)品、服務(wù)器、路由器、交換機(jī)等皆符合相關(guān)技術(shù)要求。
五、安全教育培訓(xùn)情況
1、派專人參加了縣委、縣政府組織的網(wǎng)絡(luò)系統(tǒng)安全和保密知識(shí)培訓(xùn)、安全技能培訓(xùn)等,并安排專人負(fù)責(zé)本局的網(wǎng)絡(luò)安全管理和信息安全工作。
2、本局保密領(lǐng)導(dǎo)小組多次組織全局職工學(xué)習(xí)了計(jì)算機(jī)的基本操作技能和信息安全常識(shí)等內(nèi)容。
總之,在今年上半年里我局沒有出現(xiàn)違反信息安全規(guī)定行為和造成泄密事故、信息、安全事故的情況發(fā)生。
六、存在的不足和整改措施
1、對信息安全投入力量有限。由于辦公費(fèi)用緊張,對信息系統(tǒng)安全投入不足,硬件措施不能完全達(dá)到標(biāo)準(zhǔn)。
2、制度體系還不完善。
在以后的信息安全工作中,我們將結(jié)合本局實(shí)際,主要在以下幾個(gè)方面進(jìn)行整改。
1、針對信息安全意識(shí)不夠問題,進(jìn)一步加大力度對計(jì)算機(jī)安全知識(shí)的培訓(xùn)教育,提高做好安全工作的主動(dòng)性和自覺性。
2、針對設(shè)備維護(hù)、及時(shí)更新問題,加大對線路、系統(tǒng)等及時(shí)維護(hù)和保養(yǎng),同時(shí)針對信息技術(shù)的快速發(fā)展的特點(diǎn),加大更新力度。
3、針對信息安全工作水平不高問題。繼續(xù)努力,力爭把信息安全的管護(hù)提高到現(xiàn)代化水平,促進(jìn)本局計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作的順利進(jìn)行。
4、針對工作機(jī)制不夠完善問題。要堅(jiān)持以制度為根本,在進(jìn)一步完善信息安全制度的同時(shí),安排專人,完善設(shè)施,密切監(jiān)測,隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故,確保此項(xiàng)工作穩(wěn)定運(yùn)行。
擴(kuò)展閱讀:201*年信息安全等級保護(hù)工作匯報(bào)
201*年信息安全等級保護(hù)工作匯報(bào)
一、加強(qiáng)領(lǐng)導(dǎo)
201*年,根據(jù)揚(yáng)州市信息安全等級保護(hù)辦公室的的通知,集團(tuán)高度重視非涉密重要信息系統(tǒng)的信息安全保護(hù)工作。集團(tuán)安全等級保護(hù)工作由集團(tuán)信息安全領(lǐng)導(dǎo)小組負(fù)責(zé),具體工作由網(wǎng)絡(luò)技術(shù)部和揚(yáng)州網(wǎng)等部門承擔(dān),負(fù)責(zé)集團(tuán)信息系統(tǒng)等級保護(hù)工作,并開展對集團(tuán)所屬單位的監(jiān)督指導(dǎo)。根據(jù)安排,集團(tuán)自201*年以來就開展了信息系統(tǒng)安全等級保護(hù)基礎(chǔ)調(diào)查工作等相關(guān)工作,全面開展信息系統(tǒng)安全等級保護(hù),同時(shí)通過組織培訓(xùn)等方式,不斷加強(qiáng)技術(shù)人員的培養(yǎng),強(qiáng)化信息安全保護(hù)能力。
二、完善制度
為貫徹落實(shí)全市加強(qiáng)和改進(jìn)互聯(lián)網(wǎng)建設(shè)與管理工作會(huì)議和市委辦公室、市政府辦公室《揚(yáng)州市深入推進(jìn)信息安全等級保護(hù)工作的實(shí)施意見》(揚(yáng)辦發(fā)[201*]57號)文件精神,對集團(tuán)信息系統(tǒng)安全等級保護(hù)工作做出了具體的要求,根據(jù)等級保護(hù)要求,開展了信息安全制度的前期完善工作。陸續(xù)制定了“增加揚(yáng)州網(wǎng)一些網(wǎng)站新聞發(fā)布審核的制度”、《外部人員訪問機(jī)房審批管理制度》、《中心機(jī)房管理辦法》、《機(jī)房消防安全管理制度》等制度。三、信息等級安全保護(hù)基本情況
目前,集團(tuán)已有揚(yáng)州網(wǎng)、揚(yáng)州晚報(bào)網(wǎng)、揚(yáng)州汽車網(wǎng)、藝術(shù)在線網(wǎng)和多個(gè)內(nèi)部信息系統(tǒng)根據(jù)等級保護(hù)的要求進(jìn)行了整改優(yōu)化,積極加強(qiáng)信息系統(tǒng)安全環(huán)境建設(shè),消除安全管理中的薄弱環(huán)節(jié)。在物理安全方面,機(jī)房安裝門禁系統(tǒng),嚴(yán)格管理機(jī)房人員進(jìn)出,消防設(shè)施完善,所有設(shè)備通過UPS供電。關(guān)鍵網(wǎng)絡(luò)設(shè)備和服務(wù)器做到有主有備,確保在發(fā)生物理故障時(shí)可以及時(shí)更換。
在網(wǎng)絡(luò)安全方面,我們嚴(yán)格按照內(nèi)、外網(wǎng)物理隔離的標(biāo)準(zhǔn)建設(shè)網(wǎng)絡(luò)系統(tǒng),并采用虛擬局域網(wǎng)技術(shù),通過交換機(jī)端口的IP綁定,防止非法網(wǎng)絡(luò)接入;在網(wǎng)絡(luò)出口以及不同網(wǎng)絡(luò)互聯(lián)邊界全面部署硬件防火墻,部署日志服務(wù)器,記錄并留存使用互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)地址對應(yīng)關(guān)系;
在集團(tuán)互聯(lián)網(wǎng)出口部署網(wǎng)絡(luò)行為管理系統(tǒng),規(guī)范和記錄上網(wǎng)行為,合理控制不同應(yīng)用的網(wǎng)絡(luò)流量,實(shí)現(xiàn)網(wǎng)絡(luò)帶寬動(dòng)態(tài)分配,保障了信息系統(tǒng)正常應(yīng)用的網(wǎng)絡(luò)環(huán)境。
在主機(jī)安全方面,終端計(jì)算機(jī)采用雙硬盤及物理隔離互聯(lián)網(wǎng)及內(nèi)網(wǎng)應(yīng)用,通過部署趨勢網(wǎng)絡(luò)防毒墻網(wǎng)絡(luò)版,安裝聯(lián)軟安全管理軟件保障客戶機(jī)系統(tǒng)安全,并且做到漏洞補(bǔ)丁及時(shí)更新,重要的應(yīng)用系統(tǒng)安裝了計(jì)算機(jī)監(jiān)控與審計(jì)系統(tǒng),實(shí)現(xiàn)對主機(jī)的USB等外設(shè)接口的控制管理,采用KEY用戶名密碼等方式控制用戶登陸行為。
對于應(yīng)用安全,嚴(yán)格做好系統(tǒng)安全測試,配備了專門的漏洞掃描儀定期掃描應(yīng)用系統(tǒng)漏洞,并按測試結(jié)果做好安全修復(fù)和加固工作;在網(wǎng)站區(qū),部屬入侵防御系統(tǒng),監(jiān)測、記錄安全事件,及時(shí)阻斷入侵行為,自部署起已多次成功檢測出SQL注入,F(xiàn)TP匿名登錄,網(wǎng)站目錄遍歷,探測主機(jī)地址漏洞等。
在數(shù)據(jù)安全方面,數(shù)據(jù)庫通過備份系統(tǒng)定期備份,關(guān)鍵數(shù)據(jù)庫服務(wù)器采用雙機(jī)熱備份,保證數(shù)據(jù)庫服務(wù)器的可用性和高效性,在出現(xiàn)故障時(shí)可以快速恢復(fù);數(shù)據(jù)庫的訪問按不同用戶身份進(jìn)行嚴(yán)格的權(quán)限控制。
四、建議
信息系統(tǒng)安全等級保護(hù)工作責(zé)任重大,技術(shù)性強(qiáng),工作量巨大,集團(tuán)在該項(xiàng)工作上雖然取得一些進(jìn)展,但是與市里要求還有相當(dāng)?shù)牟罹,在等級保護(hù)意識(shí)、宣傳力度、技術(shù)人才的培養(yǎng)和制度的建立上仍然存在問題。
建議市里加強(qiáng)工作指導(dǎo),通過多種方式的等級保護(hù)技術(shù)交流和培訓(xùn),提高單位領(lǐng)導(dǎo)及員工的等級保護(hù)意識(shí),進(jìn)一步推進(jìn)集團(tuán)的信息系統(tǒng)等級保護(hù)工作。
友情提示:本文中關(guān)于《信息安全保衛(wèi)工作總結(jié)》給出的范例僅供您參考拓展思維使用,信息安全保衛(wèi)工作總結(jié):該篇文章建議您自主創(chuàng)作。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題,請聯(lián)系我們及時(shí)刪除。